[FUG-BR] PF ROUTE-TO e excessões
Marcelo/Porks
marcelorossi em gmail.com
Terça Junho 5 16:27:24 BRT 2007
Assim, acho que usando tables fica bem mais fácil...
dá uma lida na doc do pf (no site do openbsd) onde fala sobre tables...
On 6/5/07, Thiago J. Ruiz <thiagojruiz at gmail.com> wrote:
> Em 05/06/07, Thiago J. Ruiz<thiagojruiz at gmail.com> escreveu:
> > >
> > > Minha dúvida:
> > > Como faço para criar uma excessão (!), tipo... toda rede 0 e 3 vai enviar
> > > pass in quick log on $int_if route-to ($ext_if2 189.3.15.1) proto { tcp,
> > > udp } from { !192.168.0.72, 192.168.0.0/24, 192.168.3.0/24 } to any port {
> > > 465, 587, 25 }
> > >
> > > Observe que fiz a negação no ip 72... mas quando envio email dessa máquina
> > > no log do PF ele continua saindo pelo JETCOM... ou seja, a negação é
> > > ignorada...
> > >
> > > Alguém poderia dar uma luz?
> > >
> _
> ( )
> U
>
> imagine que esse treco aí em cima seja uma lâmpada! hahahah
>
> experimente colocar depois.. pq colocando na frente vc retira. mas
> depois o reinsere mandando a mascara /24.... me corrijam se estiver
> falando bobeira.
>
> exemplo:
>
> pass in quick log on $int_if route-to ($ext_if2 189.3.15.1) proto { tcp,
> udp } from { 192.168.0.0/24, 192.168.3.0/24, !192.168.0.72 } to any port {
> 465, 587, 25 }
>
> * desconsidere o outro eu havia colocado o ! na frente da rede 0
> espero que ajude
>
> []'z
>
> --
> Thiago J. Ruiz
> http://thiagoruiz.blogspot.com
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Marcelo Rossi
"This e-mail is provided "AS IS" with no warranties, and confers no rights."
Mais detalhes sobre a lista de discussão freebsd